自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
70.00% 30.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

白帽黑客助追回2016年众筹遗留的200万美元以太币

2026-06-02 00:16:45
收藏

一位白帽开发者解锁了大约200万美元的ETH,这些资金被困在一个2016年时代的ICO智能合约中长达九年,这标志着以太坊历史上一次颇为不寻常的资金追回事件。

白帽如何追回200万美元的ETH

这次追回涉及针对一个自2016年起就托管着贡献者资金的旧ICO合约的白帽利用。该开发者采用了一种道德的方式提取了资金,并将其归还给合法所有者,而非利用漏洞谋取私利。相关的智能合约可以在区块链浏览器上查看,其链上历史记录证实了该合约可追溯到以太坊早期ICO时代。

事件要点

事件:一位白帽开发者从一个在2016年ICO期间部署的合约中追回了约200万美元的ETH。

原因:由于原始智能合约的局限性,这些资金在九年里一直无法动用。

意义:此案例凸显了与遗留的以太坊合约相关的持续风险,以及道德安全研究的价值。

为何ETH被困九年

2016年的ICO热潮催生了数百个智能合约,其中许多编写于以太坊开发工具和安全标准成熟之前。那个时代的合约常常包含多年后才被发现的设计缺陷或疏忽。在本案例中,资金处于闲置状态,因为没有常规方法能从合约中释放它们。白帽开发者发现了一个可以被建设性利用以解锁ETH的漏洞,这个过程需要对早期Solidity模式和合约行为的专门知识。

ICO与资金追回之间相隔九年,突显出这类问题可能持续的时间之长。与管理员可以重置访问权限的中心化系统不同,智能合约自主运行,这意味着被锁定的资金会一直保持锁定状态,直到有人找到技术上的解决路径。这与交易平台下架过时合约产品时所见的那种运营性调整,在风险性质上存在根本差异。

这对遗留ICO资金与以太坊安全的意义

这次追回提醒我们,在以太坊上可能仍有大量价值被锁在已被遗忘或废弃的合约中。在2016-2017年ICO浪潮期间筹集资金的项目所部署的合约,早于现代的审计实践,其中一些合约仍然持有贡献者的ETH。

道德安全研究人员在这些追回行动中扮演着关键角色。如果没有白帽的介入,有漏洞的合约反而有被恶意行为者发现的风险。加密货币行业已越来越多地通过漏洞赏金计划和协调披露框架认识到这一点。

对于持有长期休眠加密资产(无论是来自早期ICO、已弃用的钱包还是废弃的协议)的人来说,此案例表明追回有时是可能的。对于处于类似情况的任何人来说,与信誉良好的安全研究人员或专门从事智能合约分析的公司合作,仍然是最安全的途径。

此事件发生之际,正值以太坊更广泛的生态系统重新受到关注的时期。随着行业主要参与者积极调整加密资产持仓,链上基础设施的安全性仍然是整个行业的基础关切。

展开阅读全文
更多新闻